定期获取最新CVE+保存到表格文件

已于 2023-01-10 13:27:40 修改
阅读量465 收藏
点赞数
分类专栏: 奇怪脚本 网络爬虫 文章标签: python cve 自动化 漏洞预警
于 2023-01-10 13:27:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/128628323
版权
该博客介绍了一种自动化方法,用于定期抓取多个安全平台(如启明星辰、腾讯云、绿盟、华为云、CNNVD等)的最新CVE信息,并将这些数据整理保存到表格文件中,以便进行漏洞预警和管理。
摘要由CSDN通过智能技术生成

目录

运行截图

在这里插入图片描述

记录日志

在这里插入图片描述

抓取启明星辰

    def QMXCVuls(self, k=5):
        browser = webdriver.Chrome()  # 打开浏览器
        # browser.maximize_window()  # 最大化窗口
        browser.minimize_window()  # 最小化窗口
        url = 'https://www.venustech.com.cn/new_type/aqtg/'  # 以该链接为例
        browser.get(url)  # 访问相对应链接
        info = browser.find_elements(By.CLASS_NAME,'safetyItem')
        # print('QMXC')
        num = 1
        for i in info:

            src = WebDriverWait(browser, 20).until(EC.visibility_of_element_located((By.XPATH,
                                                                                     f"/html/body/div/div[4]/div[2]/div/div[2]/ul/li[{num}]/a"))).get_attribute(
                'href')
            key = i.text.split('\n')
            self.data.append({"name":key[0],"date":key[1],"src":src})
            num +=1
            if num== k+1:
                break
        browser.close()  # 关闭浏览器

抓取腾讯云

    def TencentVuls(self, k=5):
        Tencent_url = "https://cloud.tencent.com/announce/ajax"
        Tencent_data = {"action": "getAnnounceList",
                        "data": {"rp": k, "page": "1", "categorys": ["21"], "labs": [], "keyword": ""}}

        Tencent_res = requests.post(url=Tencent_url, json=Tencent_data, headers=self.head)
        Tencent_Text = Tencent_res.text
        # print(Tencent_Text)
        ret = eval(Tencent_Text)["data"]["rows"]
        for i in ret:
            self
最低0.47元/天 解锁文章
我重来不说话
关注
专栏目录
CVE-2023-21839EXP可执行文件
03-11
CVE-2023-21839EXP可执行文件 CVE-2023-21839为go语言编写,须先编译为可执行文件,这里我已经编译好了,有需要的自取
【实用经验】如何根据CVE编号找到安全补丁
慢就是快
12-07 1664
例如查找编号为 CVE-2019-0708 的漏洞,访问下面链接即可,替换末尾编号可获取其他漏洞更新补丁。最后根据实际情况下载对应补丁双击安装即可!
获取最新漏洞CVEPython
渗透测试
12-19 685
可以添加发送邮件模块进行漏洞自动预警,也可以接入微信模块,在群中自动预警。源:腾讯、华为、绿盟、启明星辰、CNNVD。结果输出为xlsx文件
cve-list
weixin_30567471的博客
08-30 217
dlink CVE-2018-17786 CVE-2018-17787 CVE-2018-17880 CVE-2018-17881 mongoose CVE-2018-10945 openwrt CVE-2018-11116 libredwg CVE-2018-14443 CVE-2018-14471 CVE-2018-14524 libconfuse CVE-2018-14447 u...
cve安全列表
cnbird's blog
01-22 2272
http://cve.scap.org.cn/cve_list.php?action=recent
requests 获取div_每日获取变更的CVE漏洞
weixin_39668496的博客
12-16 354
查看CVE推送每日更新,做成类似于新闻头条的推送是企业安全从业人员最应该掌控的能力。随着安全体系工作的开展,每位甲方安全从业者从开始的朋友圈接收漏洞信息,到各个平台接收漏洞信息,但无论是三方还是朋友圈,都不能百分之百贴合与及时的自己想要掌控的漏洞信息,也正是基于这点,我开始自己做CVE的推送工作。首先要爬取CVE,有一个比较方便的网站,内里集成了每天发布或更新的CVEURL:https:...
最新到2022cve与cnnvd对应信息
04-08
已整理为csv,包含漏洞的各种描述信息 cve cnnvd
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
cve-check:检查系统软件包以获取已知的CVE
04-28
**CVE检查:保护系统安全的关键步骤** CVE,全称为“Common Vulnerabilities and Exposures”...通过定期执行`cve-check`,可以显著增强系统的安全性,预防恶意攻击和数据泄露,从而保护企业的资产和用户的数据安全。
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家...本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
Pyhon—openpyxl修改某个表头的样式&其余单元格加边框线
weixin_42636075的博客
10-27 839
Pyhon—openpyxl修改某个表头的样式&其余单元格加边框线
python】极简教程14-文件
每日出拳老爷子的博客
10-28 228
可以使用相对路径或绝对路径来访问文件。模式可以将内容写入文件,如果文件不存在会自动创建。捕获文件读取或写入时可能出现的异常。循环逐行读取文件,或者使用。模块可以帮助处理文件路径。函数打开文件,并通过。
Python中高效去除列表中的重复元素
windowshht的博客
10-28 175
去除列表中的重复元素是Python编程中一个非常常见的任务。根据需求的不同,我们可以选择不同的方法来实现这一功能。无论是使用集合、字典,还是手动实现,都可以达到去重的效果。在实际开发中,我们应该根据具体情况选择最合适的方法,以提高代码的可读性和性能。希望通过本文的介绍,能够帮助你更好地理解如何在Python中处理列表中的重复元素。如果你有其他的去重方法或技巧,欢迎在评论区分享!
Java基础04
m0_74977981的博客
10-28 772
【注:】移位运算符的右移操作要完成模32的运算(除非左操作数是long类型,在这种情况下,需要对右操作数模64),例如:1
Pycharm报错:Error:failed to find libmagic. Check your installation
caoyongsheng的博客
10-26 317
pip uninstall python-magic pip install python-magic-bin==0.4.14
196.245.124.255.236.194.0.0.0.0.0.0.0.0.9 用python截取最后一个点后面的数据
qq_44534541的博客
10-30 96
这个方法从字符串的右边开始分割,并且可以指定分割的最大次数。在Python中,如果你想要截取字符串中最后一个点(,因为它是最后一个点后面的数据。这段代码会处理没有点的情况()和点的后面不是数字的情况()后面的数据,你可以使用。
植物病害图像分割系统:智能化检测
prchen818的博客
10-30 714
数据集信息展示在现代农业生产中,植物病害的早期识别与处理至关重要。为了提升植物病害的自动检测与分割能力,本研究选用了名为“new_plant_diseases”的数据集,旨在训练和改进YOLOv8-seg模型,以实现高效、准确的植物病害图像分割。
安装python时Install launcher for all users灰色无法选中解决方法
夏末蝉未鸣的博客
10-30 154
解决办法:可能是上一次卸载python没卸载干净,在控制面板中卸载,把Python Launcher卸载掉。卸载完后,就可以正常安装了。
使用 MMDetection 实现 Pascal VOC 数据集的目标检测项目练习(四) annaconda和pytorch
最新发布
xulibo5828的博客
10-31 95
在清华镜像网页选择版本,这里选的是:下载得到文件:Anaconda3-2022.10-Linux-x86_64.sh。将文件拷贝到ubuntu的Downloads文件夹。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值